News 50/24 –

React und Webcomponents // AWS und Aurora // Deno und Executables // Google und Quantencomputing // D-Link und Sicherheitslücken

11.12.2024

// Podcast
// News 50/24

Shownotes

In dieser letzten regulären News-Ausgabe des Jahres erwarten dich natürlich wieder spannende Themen!

In der Welt von React gibt es mit der Version 19 jetzt endlich auch eine vernünftige Unterstützung für native Webkomponenten. Garrelt erzählt uns, warum das – gerade im Kontext von Vue oder React – richtig sinnvoll sein kann. Außerdem berichtet er von der AWS re:Invent und neuen Produktvorstellungen.

Über die Version 2.0 von Deno haben wir bereits gesprochen, aber Jan hat mit dem Deno-Compile-Feature noch ein ganz besonderes Highlight im Gepäck.

Dennis spricht über einen neuen Durchbruch im Bereich Quantencomputing und bespricht, warum das (noch nicht) relevant für reale Anwendungsfälle ist. Und natürlich gibt es auch diese Woche wieder ein Security-Drama. Ob du wirklich deinen Router wegwerfen musst, erfährst du von Dave.

Das nächste Mal hören wir uns dann in der Weihnachtsfolge 2024!

Download

/transkript/programmierbar/news-50-24-react-und-webcomponents-aws-und-aurora-deno-und-executables-google-und-quantencomputing-d-link-und-sicherheitsluecken

Jan: Hallo und herzlich willkommen zu einer neuen Newsfolge der programmier.bar. Heute wieder ein volles Haus mit mir im Studio sind der Dave. Hi Dave.
Dave: Hi, hier heute der nasale Hase.
Jan: Daneben Garelt.
Garrelt: What up.
Jan: Und in der in dem oberen Fenster von mir aus gesehen Dennis.
Dennis: Moin. Cool.
Jan: Geste hatten wir jetzt leider nicht gesehen. Oh, ich sag ganz nice auch.
Dave: Wir müssen das natürlich rausbringen, ja. Der Ruf war einfach schon
Dennis: so cool, Dennis. Danke.
Dave: Der hat dich fünfzehn Jahre älter gemacht, zu prüfen. Könnt ihr
Garrelt: auch mal live streamen auf Twitch.
Jan: Oh, nächste Folge. Das Youtube Special. Das Weihnachts Special live auf Twitch oder so.
Dennis: Kann das Blues Guy? Kann man da kann man da Videos machen? Weil wir haben jetzt einen Blues Guy Account.
Dave: Geil.
Jan: Programmier Punkt bar, also at Programmier Punkt bar.
Dave: Folg uns da sofort. Wir antworten auf jede Frage.
Jan: Dave antwortet auf jede Frage.
Dave: Ich antworte Save auf jede Frage.
Garrelt: Da geht kein Streaming auf Blues Guy, zumindest find ich nix.
Dennis: Okay.
Dave: Kannst Du vergessen.
Jan: Wir haben neben Blues Guy ganz viele andere Themen heute dabei. Wir haben News von React, von Amazon, von Dino, von Google und es gibt wieder Neues aus der Security Ecke von Dave. Aber den Einstieg darf heute gar halt machen.
Garrelt: Ja, ich glaub, ich fang mit Amazon an, und zwar konkreter die war, ich glaub, letzte Woche. Und da gibt's natürlich immer ultraviele Themen. Ich hab heute aber mal nur eins mitgebracht, was
Dennis: Was ist denn die?
Garrelt: Die ist Amazons eigene Konferenz, wo sie irgendwie vorstellen, was sie für neue Produkte haben, wie cool sie sind. Und Auch das,
Jan: wo sie einmal im Jahr Halb Vegas buchen und Ja. Irgendwie durch fünf Hotels tingeln musst, zweihundert verschiedene Tracks zu besuchen.
Dennis: Wahrscheinlich bei deinem Amazon meinst Du wahrscheinlich AWS, oder?
Garrelt: Ja, ja. Es geht hauptsächlich, also es geht eigentlich nur AWS.
Dennis: Besser nicht gern. Okay, cool.
Garrelt: Genau und ich hab euch mitgebracht, dass Sie einen neuen Datenbankservice vorgestellt haben. Also kein komplett neuen, aber eine neue Version davon, und zwar Aurora DSQL. Und ich wusste es selber nicht, aber scheinbar hatte AWS das Problem, dass sie keinen Service, keinen SQL Service anbieten konnten, der global distributed war, also sodass die Daten wirklich global über verfügbar sind und das alles gesund werden. Aurora V-to hatte wohl die Möglichkeiten, das zu machen. Also man konnte das selber konfigurieren, aber dieser neue Service soll das alles für einen automatisch handeln. Und so der Konkurrent dazu ist scheinbar hauptsächlich Spanner von Google. Und die sagen eben, dass die noch mal viermal schneller sein soll als die von Google, obwohl's da wohl noch so keine Beweise zugibt. Das ist alles noch sehr neu. Man kann das wohl schon antesten, aber auch erst in zwei Regionen. Und es verspricht viel, mal gucken, ob Sie's halten können. Aber es wär auf jeden Fall ein sehr cooler Service.
Jan: War das nicht auch das, wo Sie so diese Custom DSL Capability für vorgestellt haben?
Garrelt: Das weiß ich nicht.
Dennis: Mhm. Das
Garrelt: müsste Ich glaube, da gab's was. Ja, das kann sein. Ich hab jetzt 'n Artikel gelesen, wo's nicht darum ging, deswegen kann ich leider nichts dazu sagen.
Dennis: Hatten wir irgendwann mal den dafür bei uns? Glaube nicht. Weil wir SQL Datenbanken nicht weltweit verfügbar in der Schnelligkeit brauchen, sondern da eher andere Technologien nutzen dann.
Garrelt: Ja. Dann ist die halt auch irgendwie nicht so schlimm. I don't know, ich mein, könnt man schon mal hinterfragen, was das machen würde.
Jan: Nee, genau. Andersrum gefragt, für wen ist es denn dann wahrscheinlich am am interessantesten? Also was denn so der klassische Use Case, die so dezentral SQL Datenbanken überall brauchen? Was mir so zuallererst kommt, ist so alles, was so E-Commerce-Anwendungen sind, weil grade dann, wenn so, ne, Inventory, hast Du noch was da? Wie viele sind noch da? Kannst Du eine Bestellung schnell aufgeben und so was alles? Das sind ja meistens so SQL Anwendungen, weil sich halt Rows und
Dave: so was
Jan: Ja, ja. Und so was und grade wenn Du so Weihnachtsgeschäft, Black Friday, Cyber Monday und Du willst son bisschen machen und hast auch 'n irgendwie bist weltweit unterwegs, dann kann das, glaub ich, sonen Unterschied machen.
Garrelt: Ja, das stimmt. Obwohl ich da auch gesagt hätte, brauchst man das wirklich in Realtime? Also da geh ich's ja wirklich drum, dass die Latency ultraging ist, weiß ich nicht. Mir sind jetzt eher wirklich so Livedaten eingefallen, die man auf der ganzen Welt haben will. Aber selbst da ist die latency ja auch eigentlich nicht so wichtig meistens. Gute Frage, was der Use Case. Zuhörer, bitte kommentiert. Ich will's wissen Ich find auch Blues
Jan: geil, was der User ist.
Dennis: Nein, aber ist doch letztendlich überall. Also ist doch immer 'n Ding. Ja. Jeder Request, wenn Du wenn Du halt irgendwie Millisekunden da optimieren kannst,
Dave: Sag mal geil.
Dennis: Letztendlich irgendwie einen Mehrwert für für alle und von daher.
Jan: Ja. Ja, aber die Frage ist ja, ob Du deine ganze Datenbank so hochperformant post oder ob Du nicht irgendwie 'n oder so was dazwischenschalten kannst. Und es reicht dir schon, es zu distributen.
Garrelt: Wahrscheinlich In Ordnung. Hast Du schon recht. Das wird Nee,
Dennis: den redest. Beim zu klonen meinst Du? Ja.
Garrelt: Ja, oder halt Eildaten, die Du wirklich distribute brauchst. Machen wir das?
Dennis: Wir haben wir haben Brettles, ja. Aber einer, der irgendwie geo, geomäßig verteilt ist?
Garrelt: Nicht, dass ich wüsste.
Jan: Das ist
Dennis: ja lame.
Garrelt: Kannst Du einmal
Dave: Machen wir nächstes Jahr. Einfach, damit's cool ist. Ja. Ja. Ich find's viel interessanter, dass ich noch nie von dieser RE Event gehört habe. Das fand ich jetzt irgendwie schockierender, weil also weil Jalo auch gesagt, wie groß das ist. Ich weiß, find's nicht schon.
Dennis: Es ist richtig, ist glaube ich
Jan: eines der größten Tech Events der Welt.
Dave: Ach so, ja, ich mein, ich kenn ich kenn es doch, haha Scherz.
Dennis: Du bist halt schon stark gebrandet, weil Du, Du hast ja, nee, Du hast ja vorher auch schon Job gemacht. Also, als Du zur Solotum kamst, dann waren wir ja schon ziemlich in der jubel Cloud drin.
Dave: Ja, genau, das ist glaube ich das. Und davor hatte ich gar nichts mit irgendwie den ganzen Sachen Wenn Du AWS bist, dann
Dennis: kennst Du halt das Ding.
Garrelt: Ich kenn so euer Gespräch jetzt und mach weiter einfach. Alter. Frank. Und zwar hab ich nämlich noch ein kleines Thema, das mach ich mal schnell durch. Und zwar ist neunzehn on the way beziehungsweise schon draußen seit 'n paar Tagen. Und ganz, ganz unten in ihren oder in ihrem Post eher haben sie geschrieben, dass sie jetzt auch finaly Web richtig unterstützen. Die hatten wohl vorher immer Probleme, die korrekt anzusteuern, weil sie irgendwie nicht so genau wussten, ob sie Dinge als Attribut oder setzen sollen auf einem HTML Element. Das geht jetzt. Das ist so die kann das jetzt endlich. Es gibt sone Seite, wo man sehen kann, wo so Tests gefahren werden bei verschiedenen Frameworks. Und alle anderen Frameworks konnten's irgendwie schon länger, hab ich das Gefühl. Und hat's jetzt auch mal gepackt.
Dave: Live im Studio das Publikum. Vielen Dank, vielen Dank.
Garrelt: Ja. Und es ist auf jeden Fall cool. Ich find's nice, wie sich Web Componys entwickeln und es irgendwie mehr mehr Zuspruch findet. Wir hatten ja auch schon mal einen Podcast dazu, Web Componys und auch ein Meet-up. Fand ich alles sehr interessant. Und ich find, ich glaube, das wird gewinnen. Ich glaube, es werden mehr Leute Web Componys machen, grade wenn so was halt möglich ist, das zu integrieren in andere Frameworks.
Jan: Okay, doofe Frage. Wenn ich schon in React unterwegs bin, warum will ich denn da irgend eine Komponente als quasi reine Webkomponente bauen, wenn ich schon 'n Halbprojekt Run time drumherum hab und wieso musst Du's dann integrieren?
Garrelt: Ganz einfach, weil Du dann keine Migrationsproblem machst. Je mehr Sachen Du in deinem Projekt hast, die sind unendlich viel stabiler. Du kannst die irgendwie drei Jahre stehen lassen und die funktionieren immer noch und Du kannst weiterentwickeln daran. Weil wenn Du 'n Riesenprojekt hast, alles View, und da kommt eine neue Version und die machen irgendwas anderes, musst Du alles migrieren. Es ist unendlich viel Arbeit, je nachdem, wie groß das Projekt ist. Das willst Du eigentlich vermeiden.
Jan: Also geht's eigentlich darum, möglichst wenig React im Projekt zu haben und quasi React nur dann zu benutzen, wenn ich quasi wirklich so brauch und für, weiß ich nicht, meinen null acht fünfzehn Datepicker oder so was oder mein Element oder so macht jetzt Native.
Garrelt: Ja, zumindest war das auch in dem einen Post, den ich gelesen hab, war das so die Empfehlung und ich find's nicht sinnlos. Also ich find's eher sinnvoll, dass man den Ansatz fährt und das probiert.
Jan: Gibt's da auch sonen Coacheing Aspekt zu sagen, na ja, wenn ich jetzt quasi mein Element in in Native Web Components schreiben kann und in meine React App so integrieren kann, dann kann ich ihn ja aber auch viel leichter sharen, ja, mit jemand anderem, der das in View oder in keine Ahnung, irgendwas integrieren will und dann quasi das das gemeinsame da draußen viel, viel größer und und teilbarer wird.
Garrelt: Absolut, ja. Das sind dann, die dann im Prinzip in jedem Framework funktionieren, wenn man sie halt so gut abkapseln kann, ne.
Jan: Okay, dann dann macht das Sinn, dann freu ich mich auch.
Garrelt: Also ich werd wahrscheinlich meine nächsten privaten Projekte alle mit mit Web Componants machen. Weil ich hab 'n Projekt mit View und das macht keinen Spaß. Ich fass das irgendwie jedes Jahr mal an und muss erst mal 'n Tag lang irgendwelche Dependenities updaten updaten.
Jan: Mhm. Okay, aber dann musst Du mal wiederkommen und erzählen, so wie da, also was das so für eine Experience ist, weil Ja. Ich mein, react bietet ja nicht nur viel Capabilities oder, sondern auch so Toolchain Debugging, bla bla bla. Und das fällt ja natürlich dann auch irgendwie erst mal so vielleicht weg. Das stimmt.
Dennis: Nice.
Jan: Weiß. Cool. Von von einer JavaScript News zur anderen, ich hab was von Dino mitgebracht. Und zwar ist ja vor Kurzem Dino zwei null erschienen. Wir hatten das schon mal angeteasert vor einiger Zeit in den News, als der Releasekanäle rausgekommen ist. Das ist, glaub ich, schon Mhm. Zwei Monate her oder so. Und da bin ich vor Kurzem über ein Feature gestolpert, was ich dir noch mal so extra hervorheben wollte, und zwar Dino Compile. Was Dino Compile macht, ist im Prinzip, es erlaubt euch, euer Projekt in ein einziges gebündeltes binary oder Executable zu packen und so quasi einfacher zu verteilen. Also anstatt quasi dann jemandem euren Code und irgendwie die Packageliste zu geben und dann muss der erst mal alle Dependencies ziehen und dann lokal ausführen und vielleicht das Projekt Bootstrappen oder so, kann man so quasi sein Skript nehmen, verpacken, einfach kompilieren und das dann irgendwie weiter verteilen. Und ich kann natürlich das für alle Betriebssysteme machen, also ich kann hier an meinem Mac ein für Windows erstellen oder für Linux oder ich kann unter Linux eins für macOS oder Windows. Also es geht in in alle Richtungen, was schon mal ganz cool ist und nicht alle Tools da draußen das so einfach unterstützen. Und was Sie auch machen, ist, Sie müssen ja quasi eine Run time dazupacken, also Ihre Dino Run time quasi mit ausliefern. Und Sie haben jetzt extra dafür eine eine minimalistischere Dino Run time, also ein minimalistisch Version von Dino r t gebaut. Im Prinzip ist da alles rausgeflogen. Ich hab mir mal 'n paar dazu angeguckt, was so mit Debugging, interne Symbals und so was alles zu tun hat, sodass diese auf so je nach Betriebssystem, ich sag mal, zwischen fünfzig und sechzig Megabyte kommt. Was natürlich im Vergleich zu dem rechtlichen Skript und Source Code immer noch recht viel ist. Aber wenn man sich mal anguckt, wie groß sone MPM runtime zum Beispiel ist, ist es natürlich deutlich, deutlich kleiner. So, dieses haben sie also so runtergestript. Dann, wenn Du Dino ausführst, nehmen sie ihr und verpacken quasi deinen ganzen in eine streambare Datei, injekten die in diese minimalistische rein. Das wird quasi gar nicht mehr rekompiliert, sondern es wird das das binary, das executable einfach noch mal im Nachhinein angepasst, neu signiert. Und dann hast Du eine Datei, die Du sharen kannst. Ich hab mal 'n 'n ganz minimalistisches Skript damit gebaut, das so verpackt und komm da eben auch auf 'n bisschen was über sechzig Megabyte in in der Runtime. Und was man sagen muss, es ist halt deutlich, deutlich schneller als das das lokale Projekt irgendwie auszuführen, ne, weil der ganze Dependency Graph schon vorgepackt ist, weil die Runtime eine schlankere ist. Und da kann ich mir vorstellen, dass es insbesondere für für Tools, die man eigentlich so portabel haben will, ja? Also stell dir vor, Du hast so was wie 'n ESLINT oder 'n Prettyer oder so was, ja, was Du eigentlich so lokal in dein Projekt reininstallierst. Und wenn Du davon eigentlich nur sone portable Version hättest, das ist natürlich megacool. In ihren eigenen Benchmark, sagen sie, son gepacktes Projekt laufen zu lassen, ist ungefähr doppelt so schnell wie normal natives MPM Run, was natürlich grade bei größeren Tools dann noch mal mehr bemerkbar macht. Ich glaub aber auch, dass es für für kleinere Projekte vielleicht auch 'n cooler Deployment Mechanismus sein könnte, ja, anstatt irgendwie dein Projekt zu nehmen, in Docker Container zu packen oder in irgend eine Cloud Runtime oder so sagen, okay, Du baust dir einfach dieses Executable für Betriebssystem deiner Wahl. Und das kannst Du halt direkt auf deinem Server ausführen, ja. Du kannst im Prinzip alle alle Settings, alle Commandine, Arguments, was immer Du mitgeben willst, kannst Du schon schon mitgeben. Es gibt noch 'n kleinen Workaround, wenn Du wenn Du Assets mit reinpacken willst, also insbesondere Grafiken, Ton et cetera, aber das ist auch möglich, wird aber in Zukunft noch einfacher. Und ja, ich glaub, es ist einfach 'n 'n cooles Feature, was man sich mal anschauen könnte und vielleicht den einen oder anderen komplizierten CI Schritt damit 'n bisschen schlanker und vielleicht sogar auch schneller machen könnte.
Garrelt: Also glaubst Du eher, dass das so für Tools angewendet wird als jetzt irgendwie fürn Endprodukt oder so?
Jan: Du kannst auch dein Endprodukt da mit reinpacken. Also sie haben auch son Benchmark gezeigt, wie sie son kleines Webgame einpacken oder wie sie eine Webserveranwendung packen. Per se möglich ist das ist das alles, ja? Die Frage ist halt, was ist oder wo ist es dir das halt irgendwie besonders wert? Und da glaub ich halt, je je komplexer, desto mehr Ersparnis hast Du halt. Oder je kleiner, desto einfacher ist es halt zu sagen, guck mal hier, ich hab das für dich hier fertig kompiliert. Du kannst das Skript direkt so ausführen, Command Line mäßig und müsst nicht noch Dino installieren, Dino installiert, irgendwie alles ausführen. Also auch da kann es ja seinen seinen Benefit irgendwie ausspielen. Ja,
Garrelt: cool.
Jan: Cool. Kommen wir von kleinen, aber coolen Änderungen zu noch kleineren und noch cooleren Änderungen. Dennis hat Quantencomputing News für uns dabei.
Dennis: Das ist richtig, ja. Und wir haben uns ja in der Programmierwahl schon häufiger versucht, dem Thema son bisschen zu nähern. Unter anderem haben wir einen Deep Dive Nummer neunzehn Mit der Frau Just. Mit der Oh, sehr gut. Die kennst Du aus seinem Studium, Manuel?
Dave: Ja, ganz genau.
Dennis: Genau. Die ganzen Mathemodule.
Jan: In der Welt ist ein Dorf.
Dave: Ja.
Dennis: Genau, da haben wir eine, ja, wir wir haben versucht, eine Einführungsfolge zu Quantencomputing zu machen. Und so viel ich mich damals auch damit beschäftigt habe, so schwierig ist es immer noch für mich, das Konzept zu verinnerlichen und wirklich zu verstehen, was es dann am Ende macht, weil es man ja irgendwie schon irgendwie seine seine Ansicht der Welt, wie sie ist, irgendwie bisschen verlassen muss und das fällt mir sehr schwer.
Dave: Könnt ihr euch noch an die via Developers Konferenz erinnern dieses Jahr, auf der wir waren und da hatten wir doch auch 'n Vortrag von einer Jungfrau gesehen, auch zu Quantencomputing. Boah, die war glaub ich boah grad achtzehn, neunzehn, zwanzig, war wirklich wahnsinnig jung und die hat auch über 'n Vortrag über Quantencomputing geredet und die hat das als das Normalste der Welt dargestellt und wir saßen da, glaub schon, leicht einen Sitzen im Publikum und haben gar nichts gerafft und die hat so, ey,
Jan: ey, ey, ey, ey, ey, ey, ey,
Fabi: ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey, ey
Jan: wachsen mit Quantencomputern drauf und das ist für die das Normalste. Ja, man
Dave: könnte nicht immer Fortnite spielen, man. Das verstehe ich noch son bisschen.
Dennis: Ja. Und aber als ich das eben geguckt hab, das ist DeepLIVE neunzig, war da auch schon zweitausendeinundzwanzig schon wieder her und da gab's damals ja auch son paar Neuigkeiten in dieser Welt, wo neue Sachen vorgestellt wurden, wo Google irgendwelche Milestones erreicht hat. Also tatsächlich jetzt auch schon wieder 'n paar Jahre später und trotzdem ist jetzt wieder ein sehr großer Meilenstein erreicht worden in diesem Space und zwar geht es darum, es gibt ja auch sone Roadmap letztendlich so, wie will man irgendwie dahin kommen, dass könnten Computer einen sinnvollen Einsatzzweck haben? Und da gibt es in der Wissenschaft schon einfach einige Probleme, die bekannt sind und die man versucht, Schritt für Schritt eben zu lösen. Und jetzt haben sie eben einen neuen Chip vorgestellt, mit dem sie etwas, ja, sehr, sehr Essenzielles geschafft haben. Und zwar haben wir uns auch damals vorbereitet, es gibt immer eine sehr hohe Fehlerrate, also weil diese Qubits, aus denen das besteht, die schalten ja die ganze Zeit so hin und her und das auszulesen und dann genau den Moment zu treffen, wann das eigentlich das ist und so was. Das ist halt sehr schwierig und sehr komplex und daher gibt es eine sehr hohe Fehlerquote, die da ist. Und eines der Sachen war, wir man muss diese Fehlerquote reduzieren, irgendwie damit was anfangen zu können und dieses Problem ist jetzt eigentlich schon seit dreißig Jahren bekannt, dass das so ist und dass wir das dass es gelöst werden muss und dieser Chip hat halt genau das geschafft und auch nachvollziehbar, also wissenschaftlich fundiert, dass dass das funktioniert und zwar sogar so, dass es eher positiv skaliert. Also wenn sie diese Cubits größer machen, also ein größeres Feld von Cubits nehmen, dann wird das System noch sicherer, also es produziert noch weniger Fehler. Ja, und das ist letztendlich, genau, also es gab so einen, das haben sie immer Threshold oder genannt, also etwas, was in diesem System erreicht werden muss und in all diesen Tests, die jetzt da gemacht haben, sind sie eben. Das heißt, man kann jetzt einen Haken dahinter machen und sagen, okay, diesen Step haben wir erreicht und wir können weitermachen. Und ja, das sind so Sachen, ich ich mag ja Zahlen und gleichzeitig sind sie auch so völlig völlig aus 'ner anderen Welt, dass sie auch irgendwo wieder nichts bringen, aber sie trotzdem einmal genannt zu haben, Mhm. Die Es gibt so theoretische Benchmarks, theoretisch, weil sie keinen praktischen Nutzen haben, aber man hat sich einfach ausgedacht, so mit unseren heutigen Supercomputern, was könnte man irgendwie ausrechnen? Und dafür gibt es Algorithmen. Und der heutige schnellste Supercomputer braucht für eine dieser Aufgaben zehn Septillionen Jahre. Das heißt, wir haben fünfundzwanzig Nullen hinter der Eins, ist eine sehr, sehr lange Zeit. Mhm. Und in Jahren, das heißt, ist eine so lange Zeit, die gibt es nicht, also die können wir gar nicht definieren. Also das Universum existiert nicht so lang und so. Es ist einfach so riesig groß, so lange bräuchte ich dein heutiger Supercomputer, das zu machen. Und der Willow Chip macht das in unter fünf Minuten.
Dave: Alter. Pfupp. Wie lang würdest Du dafür brauchen, Dennis?
Jan: Ja. Eine Septiliarde. Weiß ich nicht. Du findest schon,
Dave: ich pack das.
Dennis: Ja, so.
Dave: Aber nee, aber ich muss sagen, das ist krass. Ja. Also wir können uns diese Zahl nicht mal vorstellen. Ich wüsste ich wüsste nicht mal, wie fünfundzwanzig Nullen aussehen und das macht's einfach dann in fünf Minuten, das ist schon wild.
Dennis: Genau und ja, da ist dann so, da kommen dann wieder so Sätze, die ich dann schon wieder nicht so richtig greifen kann, wenn sie dann sagen, so, dann kann man eigentlich daraus irgendwie ableiten, dass Quantenberechnungen parallel in mehreren Universen passiert. So. Na ja, also ich meine, es
Dave: ist ja
Dennis: so diese Quantenverschränkung, dass irgendwie heute hier was passiert und auf der anderen Seite der Erde passiert das gleichzeitig und so. Ist ja schon etwas, was wir uns nicht vorstellen können und wenn man sagen kann, das kann in dieser Geschwindigkeit irgendwie passieren, dann kann man auch sagen, gleichzeitig diese Quantenphysik passiert in mehreren Universum an Universen gleichzeitig. Mhm. Alles so Sachen, die halt einfach in unseren normalen Mindset, wie es heute ist, irgendwie nicht reinpassen, dass das alles existiert und dass es gehen kann. Aber so ist es. Genau und Next Steps, die jetzt so kommen, tatsächlich auch irgendwie 'n bisschen Real World Applications dafür zu haben, weil sie jetzt sagen, im Moment ist es halt super theoretisch, wir können da irgendwas ausrechnen, aber lass uns mal versuchen, das jetzt zu bringen, beispielsweise Krankheiten zu lösen, ist nicht das richtige Wort, Krankheiten Heil. Zu heilen oder ja, ja, Lösungen zu finden, Krankheiten zu bekämpfen. Würde auch mit Sicherheit wieder ein bisschen dauern, aber auf jeden Fall für alle, die im Quantencomputing Space irgendwie bisschen drin sind und das interessiert, lest euch mal alles rund Willow durch.
Dave: Ich finde das grade aus soner Cybersecurity Brille auch irgendwie ganz interessant, weil das natürlich jetzt ist, wenn Du sagst, eine Berechnung, die irgendwie sieben Septillionen Jahre braucht und dann auf fünf Minuten reduziert, grad so die ganzen Verschlüsselungsverfahren und so was auch noch, ne. Grau, wenn Du einfach mit ganz normalen Blutforce Ansätzen irgendwie versuchst 'n Passwort herauszufinden, ist ja jetzt dadurch, dass Du superschnell berechnen kannst, ja easy möglich. Also muss man natürlich auch auf Sicherheitsebene noch mal ganz andere Steps finden dann in Zukunft. Ja. Was auch in Ordnung.
Jan: Aber das wird ja auch das, wo das ganze Geld für diese Forschung herkommt, ja? Also also ich glaube nicht, also so so schön dieser Use Case, der auch für Proteinfolding und Krankheitsbekämpfung und so was irgendwie alles wäre, das sind nicht die Leute, die da das Geld reinstecken in das Quantencomputings, sondern die Leute, die das Geld in Quantencomputing reinstecken, sind die, die halt irgendwie, weiß ich nicht, ne, ES fünfhundertzwölf Encryptption knacken wollen oder so und das noch in ihrer Lebzeit sehen wollen und nicht fünftausend Jahre darauf warten wollen.
Dennis: Ja. Ja. Oder die, die es verhindern wollen vielleicht.
Jan: Oder die, die's verhindern, natürlich, die auch. Aber die
Dave: gibt's die auch. Ja.
Jan: Aber wenn wir schon über Security reden, dann kann uns Dave jetzt erzählen, warum wir alle unsere Router wegschmeißen müssen.
Dave: Ja, das war auch eigentlich eine sehr gute Überleitung von mir, ne. Das war schlau eingefädelt.
Dennis: Ich denke, die sind auf jeden Fall für Quantenangriffe vorbereitet.
Dave: Ganz genau. Ja genau, ich bin wieder mit 'nem Security Thema am Start und zwar hätte ich das beinah sogar letzte Woche schon gedroppt, aber ich hab's echt, glaub ich, eine halbe Stunde vor der Aufnahme der News mitbekommen und hab mir, ah okay, ich glaub, das passt nicht, passend nicht mehr rein. Genau und zwar wurd eine riesige Schwachstelle oder eigentlich Plural, riesige Schwachstellen an einigen Produkten von Delink gefunden und zwar aus dem Bereich NAS, also diese Network Attached Storages, ne, dass man lokal halt auch Daten speichern kann und mehrere Router. Und da ist es eigentlich eine ganz große Bandbreite von, also bei dem CVSS Score, ja, von zwischen sieben Komma zwei und neun Komma acht, ja, also von zehn möglichen sehr, sehr kritisch alles insgesamt. Und ich will ja jetzt nicht zu sehr ins Detail gehen auf auf die technische Ebene, weil ich 'n anderer Aspekt spannender finde, aber wer mehr darüber wissen will, richtig gutes Video dazu gibt's von low Level auf Youtube, Fand ich sehr gut. Da hat er noch mal dargestellt, wie das alles passiert ist und was da für gab. Aber nur das mal anzuschneiden, es also es wurde die komplette Bandbreite an Exploits halt quasi da im Grunde, also Klassiker irgendwie so, man kann 'n Endpunkt aufrufen, da kannst Du 'n Parameter angeben und aber dieser Parameter ist 'n String, der wird nicht gesendet heißt. Du kannst da irgend 'n Command ausführen und dann erhältst Du Adminrechte, kannst alle Systemdateien auslesen, den Netzwerk her überwachen und natürlich das Schlimmste, sensible Daten können abgegriffen werden, ne. Ich kann dann auf die Passwörter zugreifen und und und. Also sehr, sehr, sehr viel krasses Zeug, was gemacht werden kann. Worauf ich aber eigentlich hinauswill und was ich sehr spannend da insgesamt fand, die Diskussion, die das in der Community ausgelöst hat. Und zwar war die Reaktion von Dalink oder Die Link, ist ja 'n amerikanisches Unternehmen. Die haben gesagt, hey Leute, ja, wir wissen das, es gibt kein Softwareupdate, mach doch einfach 'n Hardware Update und kauf 'n neues Gerät so, ne. Gibt's sogar zwanzig Prozent Rabatt in den Staaten. Ich glaub, Inhalt der U soll man das noch mal vor Ort abklären mit den jeweiligen Zustellern. Und was, was mir dabei aufgefallen ist bei der Recherche, und zwar alle Jahre wieder kommen immer so Sicherheitslücken auf. Und kann man sagen, ist natürlich normal, ne? Irgendwie man macht Fehler und es passiert und dann so, oh ja, wir wissen das, wir wir müssen was dagegen machen und das ist irgendwie so seit zweitausendvierzehn kann man das eigentlich sehr gut beobachten Und interessanterweise, was aber immer rauskommt, ist, die Geräte erreichen ihren End of Life Support und dann kommt irgendwie Major Breach raus innerhalb der nächsten Wochen oder Monate. Und das war ja jetzt auch in diesem Case dieser Fall, was ganz interessant war, nämlich einige der Produkte, die davon betroffen waren, sowohl Router als auch diese Speichereinheiten, die hatten nämlich ihr Datum dieses Jahr im Mai. Mhm. Ja, und jetzt fünf Monate später, oh ja, es ist superkritisch, ihr müsst 'n neues Gerät kaufen, ne. Und da ist halt dieser Vorwurf dieser geplanten Obsoleszenz ganz groß, ne. Also nur noch mal, was was der Begriff bedeutet, das ist sone Art Marketingstrategie, dass Hersteller so geplant mit Kalkül konzeptionell daran interessiert sind, dass das Gerät frühzeitig veraltert beziehungsweise sogar ganz kaputtgeht. Ganz, ganz groß war beispielsweise vor hundert Jahren der Fall bei Glühbirnen, wo sich dann das gemeine Glühbirnenkartell zusammengesetzt hat und gesagt hat, hey, irgendwie halten unsere Glühlampen zu sehr, lass das mal von zweitausendfünfhundert Stunden auf tausend Stunden reduzieren. Was dann auch nachgewiesen wurde, dass sie sich wirklich alle abgesprochen haben und dann halt künstlich das runtergesetzt haben. Und wir sind ja alle Appbenutzer hier, da hat man ja auch immer das Gefühl son bisschen, ne. Also irgendwie, es ist läuft nicht mehr so smooth, da wird alles langsamer, der Akku nimmt auf einmal massiv ab irgendwie mit mit jedem iOS Patch, den man da drauf macht. Und deswegen bin ich bei der ganzen Situation auch 'n bisschen ambivalent. Ich weiß nicht, wie ihr das seht, aber ich denk mal, weil ich hab dann auch nachgeschaut, was das für Geräte sind. Und fairerweise muss man sagen, diese Geräte gibt es teilweise schon seit zweitausenddreizehn oder noch früher. Von manchen wurd der Support auch schon zweitausendfünfzehn eingestellt. Und wenn man sich dann überlegt, ja okay, zweitausenddreizehn kam die raus, die haben jetzt über zehn Jahre gehalten, ne. Das ist ja fürn technisches Produkt eigentlich relativ lange, denn wenn man sich überlegt, wie oft holen Leute sich 'n neues Smartphone, ne? Ist ja meistens irgendwie alle zwei, drei Jahre, vielleicht alle vier so. Wie oft holt man sich irgendwie neue Komponenten für den PC, den man zusammengebaut hat? Wie oft kauft man sich eine neue Spielkonsole? Also es zehn Jahre ist ja eigentlich schon recht lang, ne. Auf der anderen Seite und das muss man dann auch fairerweise sagen, es gibt auch einige Unternehmen, die haben dann die noch mal Updates für kritische Sicherheitslücken dann im Nachgang released, also beispielsweise Windows XP, der Support war zweitausendvierzehn vorbei, da kam aber dieser Runacry Ransom Angriff zweitausendsiebzehn, da haben die auch noch mal 'n Patch dafür rausgebracht. Für Android- und Apple Geräte kamen auch noch Sicherheitsupdates über die Jahre raus und weil die eben nicht auf höhere Versionen updaten konnten. Und da sieht man ja, es ist ja irgendwie machbar und was jetzt so am Ende da resultiert ist bei den ganzen Leuten, es ist natürlich 'n sehr krasser Unmut einfach, was das Produkt an sich geht, ne. Ich fand so Kommentare eigentlich ganz nett drunter, wo die dann gesagt haben, ja okay, dann kaufen wir halt 'n neues Gerät, aber von 'nem anderen Hersteller. Mhm. So, das war oft die Reaktion. Und das Vertrauen ist ja auch insofern kaputt, weil die ja jetzt wissen, ja okay, heißt, mein Produkt ist bald nicht mehr brauchbar, weil das halt Major Security Überschuss hat. Und was ich dann abschließend da sehr interessant fand, auf der eigenen App Webseite von Delink steht, wir kündigen das End of Support Date drei Monate im Voraus an. Was ja schon irgendwie auch sehr kurzfristig ist, ne.
Jan: Wo man
Dave: sich denkt, ja, ich kauf mir jetzt 'n Produkt und ist es vielleicht 'n bisschen älter, aber Du weißt ja nicht, wann der Support genau endet. Die haben da ja nichts zu fest vorgeschrieben. Ist natürlich alles sehr kritisch. Und ja, da war das Gefühl in der Community sehr, sehr negativ gegenüber Delink.
Jan: Also als jemand, der jetzt vielleicht nicht immer den Aluhut direkt aufhat, was so angeht, für mich klingt das irgendwie auf den auf den ersten Blick doch voll nachvollziehbar, ja? Also zum einen, wann würde ich mir als Angreifer irgendwie son System noch mal genau anschauen? Na ja, genau dann, wenn weiß, dass es halt irgendwie ist und niemand mehr hinterherpatcht. So, ja? Da da also grade dann werden die ja attraktiv die Geräte so, weil wenn das grade erst rausgekommen ist und ich find da eine Schwachstelle, dann weiß ich ja, okay, da ist ja egal, was fürn Hersteller das ist, die sind dann auch hinterher und 'n paar Wochen später ist es halt wieder durchgepatcht und alle Arbeit umsonst sozusagen, ja? Also das erklärt ja son bisschen, warum diese ganzen Schwachstellen gefunden werden, wenn diese Geräte end of life gehen, ne? Und der andere Punkt ist, Du hast das, glaub ich, richtig gesagt, ne, wenn da jetzt Geräte zehn Jahre alt sind und vielleicht sogar schon länger sind und immer noch in Benutzung, dann muss man ja auch sagen, dass es eigentlich ja aus IT Infrastruktursicht auch son bisschen nachlässig ist, zu sagen, ne. Du, wenn Du kritische Infrastruktur betreibst und Du setzt dann noch auf Geräte, die a vielleicht schon sehr alt sind, nicht renn und rennen oder b einfach sogar schon End of Life und gar kein Security Update mehr bekommen, die können ja noch x andere Schwachstellen haben, die nicht veröffentlicht sind, so, ja? Mhm. Von daher müsste da ja eigentlich schon einen Austausch vielleicht stattgefunden haben. So, aber ja, ich bin vorbei, ne, diese drei Monate vorher sagen wir dir Bescheid. Das ist vielleicht 'n bisschen, ein bisschen knapp. Das stimmt.
Dave: Unabhängig interessant. Also das das Youtube Video, was ich meinte, da hat er nämlich auch gesagt so, also Fehler passieren, man kann Fehler machen, aber das wirkt fast schon so, als wär das absichtlich 'n Backdoor, der irgendwie son bisschen eingebaut wurde. Was natürlich 'n bisschen auch durch so geht, aber fand ich immer interessant, dass er gesagt hat, das ist so offensichtlich eigentlich, das müsste sofort bei der Entwicklung auffallen. Und dass das dann durchgeht und im landet, ist eigentlich nicht ahnbar.
Jan: Cool. Wunderbar. Dann sind wir auch schon wieder am Ende der heutigen Folge.
Dennis: Hat denn das noch mal 'n Router von Deling?
Jan: Oder wir sind doch nicht am Ende der Folge? Ich glaub, wir
Dave: sind mit TP Link höchstens. Ich glaub, das ist
Jan: von Delink. Ich hatte
Garrelt: auch 'n Ich schau mal
Dennis: schauen, was von Delink auch. Ach schon, die Switches.
Garrelt: Aber die haben auch, die haben doch keine Verbraucherroute, oder? Das sind doch so Doch, doch, den Link macht
Jan: doch auch Zeug, was Du so beim Media Markt und so kaufen kannst. Mhm.
Dave: Hätte ich
Garrelt: jetzt auch gedacht. Okay,
Dennis: gut. Aber ich hab ehrlich gesagt keine Lust regelmäßig so was für meine WLAN Infrastruktur neu zu kaufen. Die soll schon länger halten.
Dave: Privat oder meinst Du jetzt hier? Nee, privat. Aber privat, aber eigentlich da, also holst Du dir selbst Geräte, meistens kommt ja son Router auch vom Internetanbieter direkt mit rein.
Jan: Nee, nee,
Dennis: der ist mir zu schlecht.
Dave: Ist das so?
Jan: Das ist son Set-up zu Hause, hast Du mal gesagt, oder?
Dennis: Ja, ja. Ah ja, ja.
Jan: Ja, die haben ja auch, die haben ja auch lange irgendwie Support. Separates Modem.
Dennis: Okay. Schneller ist und dann
Dave: Der Herr gönnt sich. Roter.
Dennis: Ja genau, und natürlich
Dave: Nee, nicht FritzBox, sondern? Delikt.
Dennis: Tatsächlich, warte mal, ich weiß gar nicht, wie man sie, ob man sie, Technik color oder Technik color, das kennt man, glaub ich, früher noch von diesen Fernseh- und Satellitensachen. Sagt euch die Firma was? Ja. Ja. Die haben eine der, es gibt nur zwei zwei externe Kabelmodem Kabelmodems, die man überhaupt nutzen kann aufm Markt. Ah. Und das ist eins davon.
Dave: Ach krass, ich hatte Unity Media nicht die damals auch genutzt. Irgendwie sagt mir der Name was, aber ich bin mir jetzt auch nicht sicher.
Dennis: Kommt nicht. Okay. Okay. Die gibt's ja nicht mehr.
Dave: Und die sind besser auf jeden Fall als die Fritzbox Dinger? Ja. Okay. Hier haben wir Routerempfehlung. Nice. Danke Dennis.
Dennis: Wenn Du 'n Kabelanschluss hast bei Vodafone, ein ein Gigabit, dann ja, ich glaub, für den Standardfall ist Fritzburg schon okay. Die besseren. Mhm. Alright. So, Jan, Du darfst weiter abbinden.
Dave: Abmoderation, let's go.
Jan: Kein Problem. Wenn ihr auch Modem Empfehlungen habt oder Router Empfehlungen, jetzt wo alle ihre Deling Router austauschen müssen, könnt ihr sie gerne teilen an Podcast at Programmier Punkt bar oder auf Social Media bei Instagram. Blues Guy. Blues Guy. Das war jetzt gar nicht so lustig. Das war eigentlich voll ernst so. Wir sind jetzt hier auf Blues Guy, ja. Ja, wir sind nicht zum Spaß. Wir wollen hier richtig kommunizieren. Youtube, Twitter, was nicht mehr Twitter heißt, aber bei mir immer noch Twitter heißt und überall, wo ihr uns sonst noch findet. Wir freuen uns immer über Hinweise und wir freuen uns auch ganz besonders über Bewertungen auf iTunes oder überall da, wo ihr Podcast habt. Dennis, was wolltest Du noch sagen?
Dennis: Ja, ich hab Wie erregt
Dave: der jetzt? Auf einmal so.
Dennis: Nein, ich hab doch was. Ich hab voll vergessen in meiner Recherche zu dem zu dem Willow Quantum Thema. Das hat Sunar Pichai auf x geteilt und Musk hat kommentiert mit dem Wort wow Und dann fand ich eigentlich nur interessant, dass
Jan: Moment, das ist die News. Sundar Bitch hat das auf ex getyht und Musk hat wow drunter geschrieben. Das ist
Dennis: Ja, und pass auf. Und und Sundar hat dann noch mal darauf geantwortet und meinte, irgendwann sollten wir son Quantum Cluster in die Erdmo oder atmosphärische Airline irgendwie mit SpaceX ins Universum schicken oder so was geschrieben und darauf hatte Musk genau noch mal geantwortet. Ich fand überhaupt interessant, dass die auf x x miteinander kommunizieren und nicht irgendwie sich ignorieren oder so was und beide das toll fanden, dass wir irgendwann keinen Computer ins All schicken. Weil da ist zumindest die Kühlung gelöst.
Jan: Nein, die Kühlung ist ja nicht gelöst, weil Du hast ja keine Teilchen im Vakuum, an die Du's abgeben kannst. Das ist ja bei Satelliten auch immer son Thema. Aber ganz anderes Thema, müssen wir irgendwann mal eine Rocket Science Folge
Dennis: Dann hat das Maskul falsch auch hingeschätzt.
Jan: Ah,
Dave: Maske ist son Trottel.
Jan: Ja. Anyway. Also voll cool, wenn sich Leute auf Ex unterhalten, die ansonsten milliardenschwer sind und nix anderes zu tun haben. Yeah. Cool. Wir sehen uns, ich wollt grad sagen, wir hören uns in zwei Wochen, aber wir hören uns noch mal zur Weihnachtsfolge und dann ist schon wieder Weihnachtspause.
Garrelt: Vorweihnachts ist ja
Jan: schon wieder bald rum.
Dave: Was bitte war
Jan: das? Dann ist
Dave: da grad die Hose runtergezogen.
Jan: War war das sone Triangel oder?
Dennis: Das war die Ankündigung für die Weihnachtsfolge.
Jan: Oh, okay, aber da hast Du doch kannst auch das hier nehmen.
Dave: Oh, das ist gut.
Garrelt: Das ist sehr gut,
Jan: das kann ich
Dave: Wird es die nächste Folge dieses Jahr? Wir würden den Sound überhaupt verwenden, der wirkt irgendwie
Jan: Ja, ja, das haben wir alles damals aus soner freien Library geholt.
Dave: Okay, weil das war doch viel Christmas before Halloween andersrum. Nein, Es ist wirklich, den vollständigensten Song gibt's halt mit 'ner Wahlkreis Folge. Danke.
Garrelt: Genau, der Dennis singt den schon dann, oder? Vollständig.
Jan: Ja. Auf den Link. So viel
Garrelt: war der Single nicht. Der Intro Jingle für
Jan: die Und damit verabschieden wir uns für heute.
Dave: Vielen Dank fürs Zuschauen. Tschau. Tschüs. Tschüs.

React und Webcomponents // AWS und Aurora // Deno und Executables // Google und Quantencomputing // D-Link und Sicherheitslücken

Shownotes

Verwandte Podcasts

News 48/24: Tate ohne Security // Google ohne Chrome // JavaScript ohne Trademark // App Store mit Awards // CSS mit Logo

News 40/24: OpenAI Dev Day und mehr // Wordpress und Open Source // Meta Connect 2024 // Deno 2.0

News 34/24: Google Pixel AI // Crowdstrike Nachlese // Alternative App Stores

Deep Dive 156 – JSR mit Luca Casonato

News 32/24: Google Monopol(y) // porffor // TypeScript in Node // Imports in Deno // Stack Overflow Developer Survey

News 30/24: Apple Vision Pro // WeAreDevelopers // CrowdStrike // Chrome 3rd Party Cookies // Flutter Day

News 26/24: Return to Office bei Dell // EU ohne Apple Intelligence // React 19 Suspense Drama

News 22/24: Kotlin 2.0 // Google IDX // React Router // Tailwind // Athena Crisis // Apple Design Awards

News 14/24: Angular & Wiz // Bun 1.1 // xz Utils // Redis Lizenzänderung

News 12/24: Million Lint // AstroDB // TailwindCSS 4 // Tauri 2 // Devin // Node.js: The Documentary